ก่อนอื่นก็ขอกล่าวสวัสดีครับมิตรรัก แฟนเพลงทุกท่าน ช่วงนี้ประเทศไทยเราก็เริ่่มเข้าหน้าฝนกันแล้ว(มั้ง ) ที่ผมพูดแบบนี้เพราะตกได้ตกดี ตกซะเปียกเลย ช่วงนี้ชีวิตผมยุ่งมากเลยครับ ไหนจะเล่นเกมส์ ไหนจะอ่านหนังสือ แล้วไหนจะเอาเวลาไปนอนอีก เห้อ ที่พูดได้ก็ตามประสาคนว่างงานละครับ พูดแล้วเศร้า

      แต่เราจะท้อไปทำไมครับ พวกกินไม่ได้แต่เท่ห์อย่างเราต้องหาอะไรมาเล่นแก้เซงซะหน่อยแล้ว งั้นเอาเป็นว่าวันนี้เรามา "สาระแน" กันดีกว่า กำลังเข้ากระแสพอดีกับห้าวเป้ง

      ก่อนอื่นต้องมาทำความเข้าใจกันก่อนว่าเราจะมาห้าวเป้งยังไง จริงๆผมก็โม้ไปตามประสา คือวันนี้จะมาพูดถึง เจ้า Add-On ของเจ้าเว็บบราวเซอร์หมาไฟ หรือ Firefox ที่เราๆท่านๆชอบใช้กันนั่นเอง

      Tamper Data คือ แอดออนตัวนึงที่ทางทีม Mozdev.org เค้าทำขึ้นมาเพื่อใช้ในการดูหรือแก้ไขเจ้า HTTP/HTTPS เฮดเดอร์ กับการส่งค่าพารามิเตอร์แบบ Post ที่ใช้กันตามเว็บทั่วๆไป ซึงเจ้า Tamper เนี่ย หากเราเอาไปใช้ในทางที่ไม่ดีมันก็ถือว่าเป็นทูลที่มีประสิทธิภาพพอสมควร แต่หากเรานำไปใช้ในทางที่ถูกก็สามารถสร้างประโยชน์ได้อีกเช่นกัน แต่ผมว่าคนทำเค้าอยากให้เราเอาไปใช้ในทางที่ดีมากกว่านะ เชื่อผมสิ ทนผมบ่นมาตั้งนาน มาห้าวเป้งกันเลยดีกว่า

      อุปกรณ์ที่ต้องเตรียม

• Firefox Version 3.0.10

• เปิดเจ้าหมาไฟขึ้นมาก่อนเลยครับ
• Install เจ้า Tamper Data 10.1.0 ที่ >> Link
• กดปุ่มเขียวๆ ที่มีคำว่า Add to Firefox
• แล้วจะมีหน้า ที่มันเตือนว่า
  " This is a development and security testing tool, not unlike many others.
     You are responsible for how you use it."
  ซึ่งผมแปลให้ง่ายๆว่า มันเอาไว้ทดสอบด้านความปลอดภัยนะ เราไม่ชอบให้เอาไปทำอย่างอื่น ^^ ถึงตรงนี้ก็กด Accept and Install เลยครับ แล้วรอสักพัก มันจะให้รีสตาร์ทเจ้าหมาไฟ เราก็กดรีสตาร์ทเลยครับ
• โอเค มาลองเปิดเจ้า Tamper โดยเข้าไปที่ Firefox --> Tools -->Tamper Data จะมีหน้าต่างแบบนี้เด้งขึ้นมา
  
• มาเล่นเลยดีกว่า คุณลองหาเว็บสักเว็บเป็นที่ทดสอบดูนะครับ เอาเป็นหน้าที่มีการรับค่าจากผู้ใช้ก็ได้ น่าจะเป็นตัวอย่างที่ง่ายอีกตัวอย่างครับ
• ผมจะทดลองใช้กับเจ้า Google Translate บริการใหม่จากเทพเจ้ากูเกิ้ลของเรานั่นเอง
• มาลองทำตามผมกันดูครับ
  
  1. เปิดหน้า Google Translate ขึ้นมา แล้วพิมพ์คำว่า tamper ลงในกล่องรับข้อความ
     
  2. อย่าพึ่งกดปุ่ม "แปล" นะครับ ให้เราเปิดเจ้า Tamper ขึ้นมาก่อน แล้วกดที่ Start Tamper
  3. กลับมาที่หน้า Google Translate แล้วกดปุ่ม "แปล"
  4. หลังจากนั้น จะมีหน้าต่างของเจ้า Tamper เด้งขึ้นมา ประมาณนี้
     
  5. ให้เราคลิ้กที่ปุ่ม Tamper คือปุ่มนี้จะวิเคราะห์เจ้า Headers และ post parameters ที่มีการส่งค่ามา เราจะได้หน้า Tamper Popup ซึ่งแสดงผลลัพธ์ในการวิเคราัะ์ห์ให้เราได้ประมาณนี้
     
  6. เจ้า Tamper Popup จะแบ่งส่วนการแสดงผลเป็น 2 ส่วนก็คือส่วน Header กับส่วน Post Parameter ซึ่งรายละเอียดในทางฝั่ง Header จะมักตายตัวคือมีรายละเอียดส่วน
     Host, User-Agent, Accept, Accept-Language, Accept-Encoding, Accept-Charset, Keep-Alive, Connection, Referer และสุดท้ายเด็ดสุด Cookie อีกส่วนจะเป็นส่วนของ Post Parameter ซึ่งส่วนนี้จะแตกต่างกันไปตามที่มีการส่งค่าของแต่ละหน้า ซึ่งทุกส่วนที่กล่าวมา เราสามารถวิเคราะ์ห์และแก้ไขได้สดๆ เข้าทางโจร เห้ย!ไม่ใช่ อันนี้ล้อเล่น 
  7. แบบแรก ลองไม่แก้ไขค่าอะไร แล้วกด Ok เพื่อดูผลลัพธ์(ลองดูเองนะ )
  8. แบบที่สอง ย้อนกลับไปทำตามข้อที่ 1 ใหม่ แต่ในจังหวะที่หน้า Tamper Popup เด้งขึ้นมา ให้เราลองแก้ไขค่าทางฝั่ง Post Parameter ดู ลองแก้ที Parameter Name ชื่อ Text จากค่าเดิม "Tamper" ลองแก้เป็น "ห้่าวเป้ง" แล้วดูผลลัพธ์
• ถึงตรงนี้แล้ว ถ้าทำตามที่วิธีผมบอก ทุกท่านคงรู้แล้วนะครับว่าทำไมผมตั้งหัวว่า "ห้าวเป้ง"
• แต่้ถึงยังไงก็ตาม ผมก็หวังว่าทุกท่านคงนำเจ้า Tamper Data ไปใช้ในทางที่ถูกต้องนะครับ เจ้านี่ดาบสองคม ผมกลัวมันจะบาดมือเอานะครับ

 ปล. ไปดูมาแล้ว ฮาแตก ไม่รัก ไม่แกล้งนะคร้าบบ

edit @ 12 May 2009 23:40:26 by [ HOoliGan ]